Telia slår till igen

(2002-11-10)

Tänk dig att du varje dag brukar få en massa e-mail. Så en dag när du kollar din e-post upptäcker du att du inte fått ett enda brev. Konstigt, tänker du, det måste vara något fel, och hör med din internetleverantör. Där får du reda på att de avsiktligt stängt av din e-post för att hjälpa till i kampen mot spam. Detta trots att din e-post aldrig använts till spam. Men eftersom andra kunder har misskött sig resonerar internetleverantörer som så att det är säkrast att stänga av allihopa. De hänvisar dig istället till att byta e-postadress och använda deras mailtjänst istället.

Ja, detta har faktiskt hänt nyligen. Men vi tar det från början...

För en tid sedan upptäckte teliakunder att de inte kunde skicka e-post till adresser hos AOL (America On-Line). Det visade sig bero på att AOL-kunder fått mycket spam skickad till sig med hjälp av teliakunders datorer. Många människor som är ovana med datorer har av misstag ställt in den fel och därmed gjort det möjligt för vem som helst att skicka e-post till vem som helst genom den datorn. En brandvägg hade kunnat stoppa felkonfigureringen, men alla har ju inte det, så resultatet blev att spammare började utnyttja dessa datorer.

Normalt tycker man att en sån här situation borde lösas genom att informera de kunder som har ställt in sin dator fel och berätta för dem hur de ska göra för att det ska bli rätt. Men när detta kom till Telias kännedom så valde de att använda sig av metoden kollektiv bestraffning. Effektivt och bra. Istället för att bara stoppa dem som brutit mot avtalet genom att (visserligen av okunskap) upplåta sin dator för tveksamheter så stoppade man samtliga kunder.

Då inte Telia vill informera sina kunder om hur de kan kontrollera så deras dator inte kan utnyttjas av spammare så blir väl jag tvungen att göra det istället. Min vana trogen har jag konstruerat ett säkerhetstest som jag rekommenderar alla att köra från sin dator hemma för att se om den är okej. Länk till testet finns i slutet av artikeln. (Teliakunder, observera dock att testet inte fungerar hos er!)

Här vore det på sin plats att tydligt berätta för Telia vad man anser om deras sätt att tackla problemet, men eftersom jag själv inte använder Telia/Comhem, så tror jag det är bättre att jag lämnar över ordet till en av deras kunder, Eddy L O Jansson, som blev sådär måttligt imponerad när han upptäckte att Telia hade stängt av hans e-post:

* * *

Hej i Kremln!

Jag vaknar och finner att port 25 är spärrad så att jag inte kan ta emot någon email längre. Jag har nu gått igenom det allmäna avtalet[0] för tjänsten och jag finner _INGET_ fog för denna enorma överreaktion ifrån Er. Så vitt jag kan se så står det ingenting i det dokumentet som kunde ge mig anledning att tro att ni en dag skulle ta ifrån mig möjligheten att sköta min egen email, eller andra tjänster. Kan ni vänligen peka ut den klausul där detta kan uttydas?

Jag har skött min egen email i snart två år. Jag har alltid mina servers säkrade. Det finns inte en chans i helvetet att en spammer kan använda min server för relay. Jag är aktiv i kampen mot spam genom att spåra och anmäla abuse som når mig. Ni har aldrig haft ett klagomål på _mig_, likväl ska jag straffas i denna bizarra överreaktion där ni djävlas med tusentals människor för att åstadkomma.. vad... ett stopp till att okunniga användare installerar IIS utan att ha en aning om vad de håller på med? _Information_ till dessa hade varit mycket bättre isåfall.

Eran ''Nu befriar vi din dator från "spammare"''-propaganda var ju bara _för_ mycket. Det är som att man hamnat i någon dålig kommunistpropaganda ifrån 40-talet. Jag citerar:

"Telia inför från och med tisdag ett skydd mot massutskick av epost - s.k "spam". Därmed stoppar vi andra från att utnyttja din dator och internetanslutning för att skicka skräppost."[1]

Ni har inte befriat mig, ni har spärrat in mig! Ingen annan har NÅGONSIN kunnat utnyttja min smtp-server för att skicka skräppost och ärligt talat så tar jag illa vid mig av antydningen att ni på något minstat vis skyddat mig ifrån något ö.h.t.

Om ni var seriöst intresserade av att stoppa spam och annan malware så skulle ni se till att förbjuda osäkra operativsystem som Windows9x, ni skulle förbjuda användandet av Outlook -- den största maskspridaren i historien -- och ni skulle istället sätta upp bra rutiner för att hitta och stänga av de individer som _faktiskt_ missbrukar tjänsten, allt detta istället för att sätta eld på hela djävla skogen i hopp om att döda två eller tre myggor. Men vi vet ju alla att detta är en omöjlighet eftersom det skulle påverka för många av era kunder. Kan man inte göra något som _faktiskt_ hjälper kampen mot spam och malware, så kan man ju alltid göra något som _ger intrycket_ av att hjälpa, inte sant? Inte sant? PR är en så härlig business.

Jag kan inte se annat än att detta idiotiska beslut tagits av panikslagna ryggradslösa icke-tekniker, och vi vet alla hur det är med dem. De kan inte med att rätta sig själva, så nu är det kört för den här tjänsten.

Jag tycker Ni skött detta på ett rent ut sagt för DJÄVLIGT DÅLIGT sätt. För det första så har ju informationen varit obefintlig. Jag förväntar mig givetvis att ni går ut SKRIFTLIGEN med så här stora förändringar och att detta sker åtm EN MÅNAD innan ändringen sker så att man har en chans att anpassa sig genom att går ur mailinglistor, informera vänner, arbetskontakter och familj om förändringen, samt skaffa sig alternativa möjligheter att fortsätta ta emot sin email.

Jag förväntar mig även att det tydligt informeras om denna begränsning på eran hemsida och i erat material så att eventuella nya abbonnenter kan se vad det är de köper. Jag har kollat igenom eran beställningsprocedur idag, och ingenstans nämns denna restriktion i tjänsten ni säljer. Det är bäst att ni snabbar på, för det kan lätt uppfattas som vilseledande att sälja en internettjänst där man inte kan använda alla tjänster.

Dessutom, efter denna stora förändring av uppkopplingen, ifrån fri till restriktiv, så ser jag fram emot en reduktion av den månatliga kostnaden. Eftersom ni nu mera inte erbjuder samma möjligheter som innan så anser jag att en reduktion med 60:-/mån känns rimlig.

Jag förväntar mig att namnen Telia och ComHem figurerar flitigt i nästa Plus. Det blir Sverkers soptunna för er! :-\

Arg sysadmin, Eddy L O Jansson

* * *

Kontrollera här så inte din dator kan utnyttjas av spammare:
http://www.tydal.nu/se/security/relaytest.html